如果 PREROUTING 链中有一条 DNAT 规则,如下所示:
iptables -t nat -A PREROUTING -j DNAT --to-destination x.x.x.x
从网络接口到达堆栈的所有数据包将首先通过 PREROUTING 链(在 conntrack 并忽略 raw/mangle/security 表之后),并将其目标地址修补为 xxxx
我的问题是:来自 xxxx 的响应数据包何时通过逆运算将其源地址修补回来,以便现在看来这些数据包是由第一个数据包的原始目的地而不是 xxxx 发送的?
我的猜测是尽快完成,以便 nat 规则对其他链中的其他规则“透明”。